Legisladores cuestionan la seguridad de la computación en la nube

Los servicios de cómputo podrían generar nuevos riesgos de seguridad de datos, y las agencias deben confiar en los esfuerzos de seguridad de los proveedores, dijeron el jueves varios legisladores y un experto en TI del gobierno.

La computación en nube probablemente otorgue al gobierno de EE. UU. Los costos de TI, pero las agencias están transfiriendo sus datos a la nube antes de que la Oficina de Administración y Presupuesto (OMB) y las agencias de apoyo desarrollen una estrategia de seguridad para todo el gobierno, dijo Gregory Wilshusen, director de asuntos de seguridad de la información en la Oficina de Responsabilidad Gubernamental de EE. UU. GAO).

"El uso de la computación en la nube también puede crear numerosos riesgos de seguridad de la información", dijo Wilshusen a la Cámara de Representantes de Estados Unidos. s Supervisión y Comité de Reforma Gubernamental. "Estos riesgos generalmente se relacionan con la dependencia de las garantías de seguridad y las prácticas de un proveedor de servicios y el intercambio de recursos informáticos."

[Lectura adicional: Los mejores servicios de transmisión de TV]

Ejecutivos de TI en 22 de las 24 principales agencias de EE. UU. Investigado por la GAO expresó su preocupación por la seguridad informática en la nube, incluso cuando los funcionarios de la administración del presidente Barack Obama impulsan la computación en la nube, dijo Wilshusen. Un informe de GAO publicado el jueves enumeraba varias preocupaciones de seguridad: vendedores que usan prácticas de seguridad ineficaces, agencias que no pueden examinar los controles de seguridad de vendedores, cibercriminales que apuntan a nubes ricas en datos y agencias que pierden acceso a sus datos si la relación con un proveedor termina.

Varios miembros del comité también expresaron algunas dudas sobre la seguridad de los servicios de computación en la nube.

"Me interesarán particularmente los detalles sobre cómo las empresas creen que pueden implementar seguridad garantizada en un entorno de nube", dijo el Representante Darrell. Issa, un republicano de California. "Como todos ustedes saben, no garantizamos la seguridad. Tenemos infracciones todas las semanas, todos los meses, a veces todos los días en el gobierno".

La computación en la nube podría ahorrar dinero al gobierno de EE. UU. Y brindar a las agencias un acceso más rápido a la nueva tecnología, pero también abre las puertas a "riesgos de seguridad desconocidos" y plantea preguntas sobre el nivel de control que los clientes tendrán sobre sus datos, agregó la Representante Diane Watson, una Demócrata de California. Los vendedores de computación en la nube deben detallar cómo cumplirán con los estándares federales de seguridad de datos, dijo.

EE. UU. las agencias gubernamentales están trabajando juntas para abordar los problemas de seguridad, dijo David McClure, administrador asociado de la Oficina de Servicios para Ciudadanos e Innovative Technologies, Administración de Servicios Generales de los EE. UU. (GSA). Varias agencias se han unido a un nuevo esfuerzo llamado FedRAMP, que busca desarrollar estándares de seguridad y certificación, dijo.

A pesar de las preocupaciones, la computación en la nube mejorará la seguridad, dijo Mike Bradshaw, director. de Google Federal. Los proveedores de computación en la nube almacenan datos en múltiples servidores en múltiples ubicaciones, lo que dificulta que los ciberdelincuentes tengan como objetivo una ubicación, dijo. La redundancia también significa que las agencias están protegidas contra desastres, dijo.

"La nube mejora la seguridad al permitir que los datos se almacenen centralmente con análisis y protección de red continuos y automatizados", agregó. "Cuando se detectan vulnerabilidades, pueden administrarse más rápida y uniformemente. La seguridad en la nube puede responder a los ataques más rápidamente al reducir el tiempo que lleva instalar parches en miles de escritorios individuales o cientos de servidores en las instalaciones configurados de manera única".

Los beneficios de la computación en la nube son "enormes", agregó Daniel Burton, vicepresidente senior de políticas públicas globales en Salesforce.com. Un estudio realizado en abril por la Institución Brookings encontró que las agencias de Estados Unidos pueden ahorrar de 25 a 50 por ciento de sus costos de TI al pasar a la computación en la nube, señaló.

Además, los servicios de computación en la nube permiten una rápida implementación de nueva tecnología y reducen el riesgo de fallas en los proyectos de TI, dijo Burton.

Vivek Kundra, CIO en la administración de Obama, estuvo de acuerdo, diciendo que hay una larga lista de "fallas espectaculares" en el gobierno federal Proyectos de TI. Los servicios de computación en la nube también pueden ayudar al gobierno de los EE. UU. A reducir el número de centros de datos que utiliza. La cantidad de centros de datos del gobierno aumentó de 430 a 1.100 en los últimos 10 años, dijo.

Pero pasar a la computación en la nube no es solo sobre el costo, dijo Kundra. "También se trata de garantizar que proporcionamos un mejor servicio, que los CIO se centran no en invertir en otro centro de datos, sino en proporcionar mejores servicios".

Grant Gross cubre la política de tecnología y telecomunicaciones en el gobierno de los EE. UU. El servicio de noticias IDG. Siga Grant en Twitter en GrantusG. La dirección de correo electrónico de Grant es [email protected].